Este curso está disponible en las siguientes fechas
Ciclo 3 – 2023
10 de Julio del 2023
Opción Vespertino:
Martes y Jueves
19:30 hrs a 22:00 hrs
–
Opción Diurno:
Martes y Jueves
15:30 hrs a 18:00 hrs
Ciclo 5 – 2023
6 de Noviembre del 2023
Opción Vespertino:
Martes y Jueves
19:30 hrs a 22:00 hrs
–
Opción Diurno:
Martes y Jueves
15:30 hrs a 18:00 hrs
Contexto
Este curso proporcionará las competencias y habilidades para la implementación de controles usando la norma ISO 27.002. El curso se desarrollará con la norma actualizada a la fecha, usando la versión ISO 27.002:2022.
El curso le permitirá comprender los principales cambios y las nuevas definiciones de controles, analizando los diversos dominios, naturaleza de controles y funciones establecida.
El enfoque del curso es práctico y tiene por objetivo la implementación de diversas políticas, procedimientos e instructivos, así como la revisión de las tecnologías requeridas para dicho propósito en los diversos dominios de seguridad de la información, ciberseguridad y privacidad establecidos en la norma.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Caracterizar de la estructura y componentes de la ISO 27.002.
- Comprender de los cambios de la versión 2022 con su predecesora 2013
- Diseñar, implementar y evaluar políticas, procedimientos e instructivos
- Integrar el uso de herramientas tecnológicas en los controles
- Profundizar en la realización de implementación en diversas categorías de controles establecidos en la norma.
Insignia de certificación otorgada por Credly
Equipo Docente – Horario Vespertino




Carlos Lobos de Medina
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.
Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y/o auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno(CAIGG), CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
Eder Moran Heredia
Equipo Docente – Horario Diurno


David Lopez (Horario Diurno)
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.
Estructura de Contenidos
Sesión 1: Caracterización ISO 27.002:2022
- Nueva versión
- Naturaleza de los controles
- Principales cambios
- Políticas y procedimientos
- Política de Seguridad de Información
Sesión 2: Gestión de Acceso e Identidades IAM
- Gestión de Identidad
- Gestión de Accesos
- Gestión de Contraseñas
- Política y procedimiento de IAM
Sesión Práctica: Implementación políticas IAM
- Grupos y políticas en Active Directory
- Perfiles de usuarios
- Autentificación de dos pasos en Windows
- Gestión de accesos recursos
- Deshabilitación y bajas de usuarios
- Implementación de políticas y procedimiento de IAM
Sesión 3: Controles Organizativos
- Seguridad en Recursos Humanos
- Roles y Responsabilidades
- Gestión de Inventarios
- Gestión de Proyectos
- Gestión de Proveedores
Sesión 4: Implementación de procedimientos
- Requisitos administrativos
- Requisitos técnicos
- Requisitos legales
- Requisitos de ciberseguridad
- Modelamiento
- Uso de Plantillas
Sesión Práctica: Planificación de Proyectos
- Roles y Responsabilidades (Matriz RACI)
- Segregación Funcional
- Programas de educación y capacitación
- Evaluación de Proveedores
- Etiquetado y clasificación de datos
- Cifrado de datos
Sesión 5: Procedimientos de Gestión de Operaciones
- Gestión de Operaciones
- Gestión de Capacidades
- Gestión del Cambio
- Gestión de la Configuración
- Gestión de Vulnerabilidades
Sesión 6: Procesos y controles de Operaciones
- Ciclo de Gestión de Vulnerabilidades
- Análisis de Malware
- Inteligencia de Amenazas
- DLP – Prevención de Fuga de Datos
Sesión Práctica: Implementación de proceso de gestión de vulnerabilidades técnicas
- Tratamiento de vulnerabilidades
- Análisis de vulnerabilidades
- Gestión de vulnerabilidades
- Proteger datos confidenciales
- Políticas de manejo de datos
Sesión 7: Controles de Seguridad en Redes
- Filtrado Web
- Seguridad de servicios de red
- Segregacion de las redes
- VPN – Firewall – NTP
Sesión 8: Controles de Seguridad en el Desarrollo
- Desarrollo Seguro
- Política de Desarrollo seguro
- Ciclo de vida del desarrollo seguro
- Desarrollo subcontratado
Sesión Práctica: Políticas, procedimientos e instructivo sobre filtrado web, portal cautivo y desarrollo seguro.
- Aplicar reglas de filtrado web
- Implementar un portal cautivo
- Configurar un servidor NTP
- Aplicar desarrollo seguro a un sitio web
Sesión 9: Controles de Gestión de Eventos e Incidentes
- Proceso de gestión de incidentes
- Planificación de la gestión de incidentes
- Comunicación y reporte de incidentes
- Triage y clasificación
- Respuesta a Incidentes
- Aprendizaje de Lecciones
Sesión 10: Gestión de Continuidad del Negocio
- Gestión de la Continuidad del Negocio
- Análisis Evaluación de Riesgos (RIA)
- Análisis del Impacto en el Negocio (BIA)
- Estrategias de Continuidad
- Plan de Continuidad del Negocio (BCP)
Sesión Práctica: Proceso de Gestión de Incidentes y Plan de Continuidad del Negocio
- Modelado del Proceso de Gestión de Incidentes
- Instrumentos (Esquema de clasificación, priorización, reportes, etc)
- Indicadores del proceso
- Playbook de Incidentes
- Implementación de Plan de Continuidad del Negocio
- Implementación de Plan de Pruebas
CERTIFICACIÓN IMPLEMENTADOR ISO 27.002:2022
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de los controles de Seguridad de la Información establecidos en la ISO 27.002, desarrollando capacidades especificas en el diseño, implementación y evaluación de políticas, procedimientos e instructivos necesarios para la implementación de controles, así como el uso de las herramientas tecnológicas ad-hoc.



INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 3 – 2023
7 de Julio del 2023
Opción Vespertino:
Martes y Jueves
19:30 hrs a 22:00 hrs
–
Opción Diurno:
Martes y Jueves
11:00 hrs a 13:30 hrs
Ciclo 5 – 2023
6 de Noviembre del 2023
Opción Vespertino:
Martes y Jueves
19:30 hrs a 22:00 hrs
–
Opción Diurno:
Martes y Jueves
11:00 hrs a 13:30 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.